连接

SRM 让您可以配置 Synology Router 的网络连接类型，如 PPPoE、DHCP 或 DS-Lite。此外，您还可以建立路由器的 VPN 和 IPv6 连接。可在网络中心 > 网络 > 连接中使用这些设置。

目录

• 网络连接
• VPN 客户端设置
• IPv6 设置
• 其他网络设置
  • 次要接口
  • 手动配置 DNS
  • 节能
• 我无法连接到网络。该怎么办？

网络连接

在网络中心 > 网络 > 连接中选择和配置要设置的连接类型。

若要配置 PPPoE 设置：

1. 从连接类型下拉菜单中选择 PPPoE。
2. 配置以下设置：
   • 用户名：输入用户名。
   • 密码：输入密码。
   • 设为默认网关：选择启用或禁用。
   • 获取 Internet IP：选择自动或手动。
3. 如果要管理高级设置，请单击高级选项并配置以下设置：
   • 启用 IPv6：选择启用或禁用。
   • DNS：选择自动。
   • MTU 值：输入传输单元参数上限。
   • MRU 值：输入接收单元参数上限。
   • 服务名称：输入服务名称。
   • 访问集中器：输入访问集中器名称。
   • LCP echo request 间隔：确定请求间隔（以秒为单位）。
   • 允许的 LCP echo request 失败次数：确定允许的失败次数。
   • 其他 PPPD 选项：输入其他点对点协议后台设置。
4. 单击应用以保存设置。

若要配置自动设置：

1. 从连接类型下拉菜单中选择自动。
2. 从设为默认网关下拉菜单中选择启用或禁用。
3. 单击应用以保存设置。

若要配置手动设置：

1. 从连接类型下拉菜单中选择手动。
2. 配置以下设置：
   • IP 地址：输入 IP 地址。
   • 子网掩码：输入子网掩码值。
   • 网关：输入网关值。
   • DNS 服务器：保留预设值。
   • 设为默认网关：选择启用或禁用。
3. 单击应用以保存设置。

若要配置 DS-Lite 设置：

1. 从连接类型下拉菜单中选择 DS-Lite。
2. 配置以下设置：
   • 配置类型：选择自动或手动。
   • AFTR 地址：输入 AFTR 地址。
   • B4 IPv4 地址：选择 IPv4 地址。
   • 设为默认网关：选择启用或禁用。
3. 单击应用以保存设置。

VPN 客户端设置

VPN（即虚拟专用网络）是用于从网络安全访问专用网络上的资源的解决方案。通过加密和其他安全机制，VPN 技术可让企业员工轻松访问公司的中央网络并利用其中的资源（就如同在 LAN 中一样）。个人用户也可在其他地方访问家庭 LAN 中的资源。

若要连接至 VPN：

1. 前往网络中心 > 网络 > 连接并单击 VPN 设置按钮。
2. 单击创建，将打开一个窗口，提示您从以下连接类型中进行选择：
   • PPTP：PPTP（点对点隧道协议）是常用的 VPN 解决方案，且大多数客户端（包括 Windows、Mac、Linux 及移动设备）皆支持此协议。
   • OpenVPN：OpenVPN 是实现 VPN 服务的开放源代码解决方案。它会以 SSL/TLS 加密机制保护 VPN 连接。
   • L2TP/IPSec：L2TP over IPSec（第二层隧道协议）提供更安全的虚拟专用网络，且大多数客户端（如 Windows、Mac、Linux 及移动设备）皆支持此协议。

若要创建 PPTP 配置文件：

1. 当看到选择 VPN 连接方法提示时，选择 PPTP，然后单击下一步。
2. 为新的配置文件选择名称，指定要建立连接之 VPN 服务器的地址，并输入您在该服务器上的用户名和密码。单击下一步以继续操作。¹
3. 从验证菜单中选择下列验证协议之一来在验证过程中保护 VPN 客户端密码：²
   • PAP：验证过程中密码将不会加密。
   • CHAP：密码将使用 CHAP（质询握手身份验证协议）加密。
   • MS CHAP：密码将使用 Microsoft CHAP 版本 1 加密。
   • MS CHAP v2：密码将使用 Microsoft CHAP 版本 2 加密。
4. 如果您选择 MS CHAP 或 MS CHAP v2，则从加密菜单中选择下列选项之一来加密 VPN 连接：²
   • 无 MPPE：VPN 连接不会受到 Microsoft 点对点加密机制的保护。
   • 需要 MPPE（40/128 位）：VPN 连接会受到 40 位或 128 位 Microsoft 点对点加密机制的保护。
   • MPPE 最大值（128 位）：VPN 连接会受到 128 位 Microsoft 点对点加密机制的保护，该机制提供较高的安全性。
5. 根据您的需要，勾选以下任一复选框：
   • 使用远程网络的默认网关：启用此选项将 Synology Router 的网络流量传送至指定的 VPN 服务器。
   • 允许其他网络设备通过此 Synology 服务器的 Internet 连接进行连接（仅适用于无线 AP 操作模式）：启用此选项来允许 Synology Router 所属本地网络中的网络设备连接到相同的 VPN 服务器。
   • VPN 连接丢失时重新连接：如果 VPN 连接意外丢失，系统会每 30 秒尝试重新建立连接（最多五次）。
6. 单击应用。

若要创建 OpenVPN 配置文件：

1. 当看到选择 VPN 连接方法提示时，选择 OpenVPN，然后单击下一步。
2. 为新的配置文件选择名称，指定要建立连接之 VPN 服务器的地址，并输入您在该服务器上的用户名和密码。
3. 在证书字段中，单击浏览按钮来搜索并导入 VPN 服务器导出的证书文件（例如 ca.crt）。单击下一步以继续操作。¹
4. 根据您的需要，勾选以下任一复选框：
   • 启用 VPN 链接压缩：启用此选项可在通过 VPN 传输数据前压缩数据。此选项可能会提升传输速度，但会消耗较多系统资源。
   • 使用远程网络的默认网关：启用此选项将 Synology Router 的网络流量传送至指定的 VPN 服务器。
   • 允许其他网络设备通过此 Synology 服务器的 Internet 连接进行连接（仅适用于无线 AP 操作模式）：启用此选项来允许 Synology Router 所属本地网络中的网络设备连接到相同的 VPN 服务器。
   • VPN 连接丢失时重新连接：如果 VPN 连接意外丢失，系统会每 30 秒尝试重新建立连接（最多五次）。
5. 单击应用。

若要通过 .ovpn 创建 OpenVPN 配置文件：

1. 当看到选择 VPN 连接方法提示时，选择 OpenVPN（通过导入 .ovpn 文件），然后单击下一步。
2. 为新配置文件选择名称，在导入 .ovpn 文件栏中，单击浏览可选择并导入从 VPN 服务器导出的 .ovpn 文件。
3. 输入 VPN 服务器管理员提供的以下信息：您的用户名、密码并导入 CA 证书文件（例如 ca.crt）。
4. 如果 VPN 服务提供商还提供了 TLS-auth 密钥、客户端密钥、客户端证书或证书撤消列表，请单击高级选项并将其导入到相应的字段中。
5. 单击下一步以继续操作。¹
6. 根据您的需要，勾选以下任一复选框：
   • 使用远程网络的默认网关：启用此选项将 Synology Router 的网络流量传送至指定的 VPN 服务器。
   • 允许其他网络设备通过此 Synology 服务器的 Internet 连接进行连接（仅适用于无线 AP 操作模式）：启用此选项来允许 Synology Router 所属本地网络中的网络设备连接到相同的 VPN 服务器。
   • VPN 连接丢失时重新连接：如果 VPN 连接意外丢失，系统会每 30 秒尝试重新建立连接（最多五次）。
7. 单击应用。

若要创建 L2TP/IPSec 配置文件：

1. 当看到选择 VPN 连接方法提示时，选择 L2TP/IPSec，然后单击下一步。
2. 为新的配置文件选择名称，指定要建立连接的 VPN 服务器的 IP 地址，并输入您在该服务器上的用户名和密码。您还需要为 VPN 服务器输入预共享密钥。然后单击下一步。¹
3. 从验证菜单中选择下列验证协议之一来在验证过程中保护 VPN 客户端密码：²
   • PAP：密码将不会加密。
   • CHAP：密码将使用 CHAP（质询握手身份验证协议）加密。
   • MS CHAP：密码将使用 Microsoft CHAP 版本 1 加密。
   • MS CHAP v2：密码将使用 Microsoft CHAP 版本 2 加密。
4. 根据您的需要，勾选以下任一复选框：
   • 使用远程网络的默认网关：启用此选项将 Synology Router 的网络流量传送至指定的 VPN 服务器。
   • 允许其他网络设备通过此 Synology 服务器的 Internet 连接进行连接（仅适用于无线 AP 操作模式）：启用此选项来允许 Synology Router 所属本地网络中的网络设备连接到相同的 VPN 服务器。
   • 服务器或客户端位于 NAT 设备之后：默认情况下，L2TP/IPSec 协议不允许连接到位于 NAT 设备之后的 VPN 服务器。启用此选项来绕开此限制，允许 Synology Router 连接位于 NAT 设备之后的 L2TP/IPSec VPN 服务器。
   • VPN 连接丢失时重新连接：如果 VPN 连接意外丢失，系统会每 30 秒尝试重新建立连接（最多五次）。
5. 单击应用。

IPv6 设置

Synology Router 设备支持 IPv4/IPv6 双重架构机制。这表示 IPv4 和 IPv6 能同时在 Synology Router 上运行。

若要为 Synology Router 建立 IPv6 网络连接，请执行以下步骤：

1. 前往网络中心 > 网络 > 连接。
2. 单击 IPv6 设置按钮。
3. 从下拉菜单中选择下列 IPv6 类型之一并保存设置：
   • 自动：IPv6 设置默认情况下为自动。
   • 手动：通过在 IPv6 地址、前缀长度和默认网关复选框中输入信息来手动设置 IPv6。
   • 6in4：通过隧道代理连接到 IPv6 网络。您需填写 IPv6 地址、前缀长度、前缀和远程服务器 IPv4 地址。此操作需要公共 IPv4 地址。
   • 6to4：通过使用任意传播的隧道代理连接到 IPv6 网络。此操作需要公共 IPv4 地址。
   • 6rd：通过使用 ISP 部署的隧道代理快速连接到 IPv6 网络。
   • DHCPv6-PD：通过 LAN 中的前缀授权从 DHCP 服务器获取 IPv6 前缀。此操作需要 ISP 支持，且仅在路由器模式中工作。
   • IPv6 中继：通过上层 WAN 服务连接到 IPv6 网络。
   • FLET'S IPv6 服务：通过 FLET'S ISP 连接到 IPv6 网络。
   • 关闭：禁用 IPv6 支持。

其他网络设置

次要接口

次要 WAN 接口可确保网络连接的高可用性。若要进行设置，请从启用次要接口下拉菜单中选择已启用，然后配置连接类型。您还可以通过安排 Smart WAN 计划来充分利用次要接口。

手动配置 DNS

域名系统 (DNS) 可将易于记忆的网络地址解析为连接网络的设备所使用的数字地址。当 Synology Router 连接到域名时，其 DNS 服务器负责查询网站的 IP 地址，从而使 Synology Router 可以访问网站信息。在手动配置 DNS 服务器部分下，您可以指定首选 DNS 服务器以及备用服务器。

节能

您可以启用高能效以太网 (EEE)，以在数据活动较少的时间段节省电能。

我无法连接到网络。该怎么办？

1. 确认所有设备都已正确连接。例如，确认调制解调器和 Synology Router 都已插入电源插座并开机。
2. 重新启动调制解调器和 Synology Router。
3. 检查 ISP 设置：
   • 确认检测到的可用连接类型（例如自动、DHCP 或 PPPoE）是否与 ISP 提供的信息一致。
   • 确认 ISP 的特殊设置，因为某些 ISP 可能需要您配置额外设置（例如 DHCP 选项、IPTV/VoIP 或 PPTP）。
4. 重置 Synology Router。